Nyheder
31 marts 2016

F-Secure: Sådan har IP-logning givet Finland verdens reneste internet

Finland er blandt de nationer i verden med mindst malware og bedst beskyttede computere. Logning af IP-adresser er en af hovedårsagerne, mener sikkerhedsselskabet F-Secure.

Magnus Boye | Torsdag, 31. marts 2016 - 6:29

Malware er efterhånden et sjældent fænomen på finske computere.

I en årrække har Finland prydet bunden af statistikken, når det kommer til inficerede og usikre computere. Og æren skal til dels tilskrives landets logning af ip-adresser hos internetudbyderne, mener den finske sikkerhedsgigant F-secure.

Læs også: Center for Cybersikkerhed udvider med tre enheder
Internet-logs bruges nemlig til at fodre en landsdækkende malware-detektionssystem, som gennem ip-adressen kan notificere de berørte.

»Det har hjulpet med at holde Finlands netværk rent inden for landet,« fortæller F-Secures administrerende direktør, Christian Fredrikson, til Version2.

Opdager abnormal trafik

Finske internetudbydere logger - ligesom de danske - trafik på NAT og DHCP, så ordensmagten på baggrund af en IP-adresse kan finde frem til en bestemt person, husholdning eller virksomhed. Men det er altså ikke det eneste, informationen kan bruges til, forklarer Christian Fredrikson.

»Fordi du indsamler denne type information fra sessionen, kan vi se, når der er abnormalitet i netværket. Så vi kan bringe en service til brugerne, når operatørerne kan se om en computer bliver brugt i et botnet eller angrebet,« siger Christian Fredrikson, der ikke ligger ikke skjul på, at en sådan tjeneste for eksempel kan leveres af sikkerhedsselskaber som F-Secure.

Også i Danmark kan internetudbydere tilbyde kunder at analysere netværk for inficerede computere. Men i Finland leveres softwaren af landets officielle myndighed for cybercrime-bekæmpelse.

Renest i verden

Det finske svar på Center for Cybersikkerhed - NCSC-FI - har oprettet et såkaldt Victim Notification program, der kaldes Autoreporter. Programmet udnytter logningen fra internetselskaberne og indsamler informationer om malware fra en række tredjeparter - og ip-adresserne gør det muligt at underrette den givne inficerede person eller virksomhed.

Det er ifølge F-Secure som følge af systemet, at Finland i bund, når det kommer til malware spredning. I den seneste sikkerhedsrapport fra Microsoft fremgår Finland som det land med færrest inficerede computere i andet kvartal af 2015. Når det kommer til mindst registrering af malware overgås Finland kun af Japan.

Sikkerhedshensynet understreger over for internetbrugere, at den overvågning, IP-logningen indebærer, ikke kun handler om at give ordensmagten værktøjer.

»Dataindsamlingen er ikke bare negativ for brugerne, men også en positiv faktor, som kan bruges til at holde netværket renere, sikrere og bedre. Og vi kan opdage, hvis din IP-adresse bliver hacket eller brugt til ulovlige aktiviteter,« konstaterer Christian Fredrikson.

FacebookTwitterLinkedinMailPrint

Også interessant

Hoofd media partner
Media partners